三、wireshark去分析DNS报文
3.1DNS报文封装
![请添加图片描述](https://img-blog.csdnimg.cn/e2f5dc0202b04d059380ddae2c9b1fa5.png)
3.2访问网站过程
![请添加图片描述](https://img-blog.csdnimg.cn/40c9d69cbae84d8e8032fee14ae4c94c.png)
谷歌www.china.com
查看wireshark的捕获情况,这里我们用过滤,查找dns![请添加图片描述](https://img-blog.csdnimg.cn/5b816871045c4e4abbc81326318f6a3a.png)
发现dns封装情况和上面分析的一样
3.3分析dns协议的具体内容
![请添加图片描述](https://img-blog.csdnimg.cn/8051f6b49ad84f069b15b23ec4f9f422.png)
接下来查看FLags里面的内容:
![请添加图片描述](https://img-blog.csdnimg.cn/18441f0f032744ccb4cc0743c520e394.png)
DNS一般都是选择UDP 53(端口号)
DNS使用tcp的两种情况:
一个是刚才提到如果dns要传输的数据太长,我们知道udp限制的大小为512字节,当超过512字节时,选择tcp协议传输
另外一种情况是DNS服务器之间进行数据传输会选择TCP进行传输